De acordo com a ISO 31000, que define uma estrutura para integrar a gestão de riscos à governança e as atividades organizacionais, a estrutura de gestão de riscos tem como objetivo
apoiar a implementação eficaz do processo de gestão de riscos.
centralizar decisões sobre riscos em uma única área.
criar relatórios exclusivamente para auditoria.
substituir sistemas de controle interno.
padronizar controles operacionais.